近日，國家網(wǎng)信辦、國家發(fā)改委、工信部等十三部門聯(lián)合修訂了《網(wǎng)絡安全審查辦法》（以下簡稱《辦法》）。三六零(下稱“360”)專家表示，該《辦法》的出臺，加強了法規(guī)政策之間的進一步銜接，使得我國網(wǎng)絡安全審查制度更加完善。同時，大大提升了社會各界數(shù)據(jù)安全保護意識，對關鍵信息基礎設施運營者以及掌握巨量數(shù)據(jù)的網(wǎng)絡平臺運營者而言，安全合規(guī)已成為“利劍高懸”的底線。

與2020年6月實施的版本相比，《辦法》對制定依據(jù)、適用范圍、國家安全風險評估內容、工作機制、處罰等方面均有修訂和完善，比如證監(jiān)會被納入網(wǎng)絡安全審查工作機制成員單位，將數(shù)據(jù)安全風險增加為國家網(wǎng)絡安全風險評估的因素，將掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者國外上市列為網(wǎng)絡安全審查的重要場景。

“對于國內互聯(lián)網(wǎng)企業(yè)而言，達到100萬個人用戶數(shù)據(jù)的門檻并不難，因而相關企業(yè)赴國外上市的進程會有所延遲。”針對《辦法》出臺對互聯(lián)網(wǎng)企業(yè)的影響，360安全專家分析稱，由于網(wǎng)絡安全審查成員單位有權依照相關程序對相關企業(yè)啟動審查，對于已經(jīng)赴美上市的國內企業(yè)，包括已赴港上市的企業(yè)，仍然不能存僥幸心理，需要對照網(wǎng)絡安全審查的風險評估內容，加緊自查。

數(shù)據(jù)安全為何如此受國家重視？從經(jīng)濟發(fā)展的角度看，數(shù)據(jù)是所有基于互聯(lián)網(wǎng)的商業(yè)活動的核心，以數(shù)據(jù)為中心的商業(yè)模式實現(xiàn)了資源要素的高效配置和高效協(xié)同。當數(shù)據(jù)累積到一定的數(shù)量級、形成規(guī)模時，收集、存儲、分析和轉換數(shù)據(jù)的能力都會帶來額外的價值和競爭優(yōu)勢，也可能影響到國家安全、國民經(jīng)濟命脈、重要民生和重大公共利益。因此，無論是出于大國競爭的考慮，還是經(jīng)濟發(fā)展的目的，數(shù)據(jù)安全都是國家安全要把控的關鍵節(jié)點。

伴隨數(shù)字化發(fā)展，網(wǎng)絡安全風險遍布數(shù)字化場景，數(shù)據(jù)安全風險也急劇增加。“從國家的角度來說，安全風險不再停留在過去的機密文件里，而隱含在數(shù)據(jù)中，這也使得數(shù)據(jù)安全問題以全新的形態(tài)呈現(xiàn)出來?！痹?60安全專家看來，我們已經(jīng)進入數(shù)字安全時代，一旦出現(xiàn)安全問題，影響后果將會比過去更加深遠，比如，惡意攻擊者能夠通過毀損企業(yè)重要資產(chǎn)、國家關鍵基礎設施的數(shù)據(jù)，達到破壞或癱瘓電力、交通、能源等關鍵基礎設施、中斷工業(yè)生產(chǎn)的目的，對總體國家安全構成重大威脅。

針對如何保護數(shù)據(jù)安全，360首席安全官杜躍進指出，要以數(shù)據(jù)為中心，以組織為單位，以能力成熟度為抓手，從傳統(tǒng)的管理體系轉向社會化治理體系，建立復合機制，從只有處罰，轉變?yōu)樘幜P、幫助、獎勵并舉。

據(jù)悉，360牽頭承建的大數(shù)據(jù)協(xié)同安全技術國家工程研究中心已在上海、貴州等地方，以及中國石油、中國一汽等行業(yè)共同成立了十家聯(lián)合研究機構，深入不同地方和行業(yè)的具體場景，開展數(shù)據(jù)安全創(chuàng)新和能力建設。此外，國家工程研究中心聯(lián)合貴州大數(shù)據(jù)安全工程研究中心等同行形成生態(tài)，提供DSMM（數(shù)據(jù)安全能力成熟度模型）咨詢、測評和培訓等服務，幫助客戶提升數(shù)據(jù)安全能力和數(shù)據(jù)安全防護水平。